WooYun.org

Target: 		http://www.hhcin.gov.cn/hdjlnr.aspx?id=264
Host IP:		58.18.170.14
Web Server: 	Microsoft-IIS/7.5
Powered-by: 	ASP.NET
DB Server: 	MsSQL no error
Resp. Time(avg):	116 ms
Current User: 	dbo
Current DB: 	web
System User: 	sa
Host Name: 	CJW-NSWEB01
Server Name: 	WIN-PEQLB4KUKAQ
		master
		tempdb
		model
		msdb
		jwhhcin_cx
		web
		gcxx
		hq
		Jwhhcin
		wfwghq
		zbb
		xxtj


















下载中心处可以任意上传文件
http://www.hhcin.gov.cn/upload/file_upload/635407870425780925_1.aspx 密码 admin





另外E:\cjweb123\Default.aspx 发现入侵痕迹
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http:///TR/xhtml1/DTD/xhtml1-transitional.dtd"> 
<meta http-equiv="content-type" content="text/html; charset=utf-8" />
<EMBED src="sun.swf" type="application/x-shockwave-flash" wmode="transparent" width="1" height="1">
 <title>恭喜你们被黑了，回家修路去吧</title>
<head>  
整天就修路修路的，你们干脆把整个呼市的路全部封起来修了得了，</br>我们也不要去上班了，
天天在家等你们把路修完在工作吧。路还没开修就这里封那里封的，</br>封死了还没看见什么进展的。弱弱的请问下呼市何时能把路修完？</br>
</br>
</br>
摘抄网上一首修路打油诗：</br>
</br>
</br>
修路修路，修的人们都无法居住</br>
修路修路，修的人民出行需走步</br>
修路修路，修的电线杆子路中住</br>
修路修路，修的全市公交迷了路</br>
修路修路，修的车辆违章钱财出</br></br></br>
你以为你服务器设置了权限我就奈何不了？？哈哈。上面所述我仅代表广大群众来发句留言。</br>
<h1>以上所有话语权终归整天活在修路终的广大人民群众所属。<h1></br>
</html>
..........